(12) DEMANDE 



IN-^^ITIONALE PUBLIEE EN VERTU DU TRAIT^^ 
EN MATlfcRE DE BREVETS (PCX) 



COOPERATION 



(19) Organisation Mondiale de la Fropri^t^ 
Intellectuelle 

Bureau international 

(43) Date de la publication Internationale 
31 julllet 2003 (31.07.2003) 




PCX 



lilllilllllllllllllllllllll^ 

(10) Num^ro de publication Internationale 

wo 03/063099 A2 



(51) Classification Internationale des brevets^ : 



G07F 



(21) Num^ro de la demande Internationale : 

PCT/CA03/00049 

(22) Date de d^pdt intematioDal : 

16 janvier 2003 (16.01.2003) 



(25) Langue de d^pdt : 

(26) Langue de publication : 



frangais 
fran^ais 



(30) Donates relatives & la priority : 

2,367,309 17 janvier 2002 (17.01.2002) CA 

2.394,742 7 aoQt 2002 (07.08.2002) CA 

(71) D^posantet 

(72) Inventeur : CARON, Michel [CA/CA]; 196, rue Michel 
Duguay, Varennes, (Ju^bec J3X 1J5 (CA). 



(74) Mandataire : OGILVY RENAULT; Suite 1600, 1981 
McGill College Avenue. Montreal, Quebec H3A 2Y3 
(CA). 

(81) Etats d^ign^ (national) : AE, AG, AL, AM, AT, AU, AZ, 
BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, 
DE, DK, DM, DZ, EC, EE, ES, H, GB, GD, GE, GH, GM, 
HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, 
LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, 
MZ, NO, NZ, OM, PH, PL, PT, RO, RU, SC, SD, SE, SG, 
SK, SL, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, 
VN, YU, ZA, ZM, ZW, 

(84) £tats d£sign^ (rigional) : brevet ARIPO (GH, GM, KE, 
LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW), brevet 
eurasien (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM), brevet 
europeen (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, 
FR, GB , GR, HU, IE, IT, LU, MC , NL, PT, SE, SI, S K, TR), 

[Suite stir la page suivante] 



^5 (54) Title: APPARATUS AND METHOD OF IDENTIFYING THE USER THEREOF BY MEANS OF A VARIABLE IDENTI- 
^= FICATIONCODE 

(54) Titre : APPAREIL ET PROCfiofi PERMETTANT D'IDENTIFIER SON UTIUSATEUR AU MOYEN D'UN CODE 
D'IDENTIFICATION VARIABLE 




6 7 8 9 0 



ENTER 



4 




ON 
ON 



O 



(57) Abstract: The invention relates to an appa- 
ratus (1) and a method (100) which form a uni- 
versal identification means for a user party. Ac- 
cording to the invention, the user can be identified 
with respect to one of numerous second parties. 
The inventive apparatus consists of: a data entry 
device (4, 5, 7, 8, 9, 11, 12, 13 and 15); a de- 
vice for selecting the second party (4, 5, 7, 8, 9, 
12, 13, 15) fi-om numerous second parties in re- 
lation to which said user party can be identified; 
a data output device (2, 15); and a data process- 
ing device (14) comprising a storage device and 
an algorithm (60, 70) that can be used to generate 
a variable identification code (10), which is spe- 
cific to a given use by the user party, and to dis- 
close said code using the data output device (2, 
15). 

(57) Abr^g^ : L'appareil (1) et la m^thode (100) 
, sent un moyen d* identification universel pour la 
partie utilisatrice. U identification de Tutilisateur 
pent se faire aupr^s d'une de plusieurs secondes 
parties. L'appareil comprend un dispositif d* en- 
tire de donn^es (4, 5, 7, 8. 9, 1 1, 12, 13 et 15), un 
dispositif de selection de la seconde partie (4, 5, 7, 8, 9, 12, 13, 15) parnii une plurality de secondes parties aupr^s desquelles ladite 
partie utilisatrice pent s'identifier, un dispositif de sortie de donn^es (2, 15) et un dispositif de traitement de donndes (14) comprenant 
un dispositif de memorisation et un algorithme (60,70) pemiettant de g^n^rer un code d*identification variable (10) sp^ifique ^ une 
utilisation donnee par la partie utilisatrice et de le reveler au moyen dudit dispositif de sortie de donn^es (2,15). 
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brevet OAPI (BF. B J, CF, CG, CI. CM, GA. GN, GQ, GW, 
ML, MR, NE, SN, TD. TG). 

Public : 

— sans rapport de recherche internationale, sera republiee 
cUs reception de ce rapport 



En ce qui concerne les codes a deux lettres et autres abrivia- 
tiom» se referer aux "Notes explicatives relatives aux codes et 
abrdviations" figurant au dibut de chaque numiro ordinaire de 
la Gazette du PCT. 
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APPAREIL ET PROC^DE PERMETTANT DMDENTIFIER SON UTILISATEUR AU 
MOYEN D'UN CODE D'IDENTIFICATION VARIABLE 

DOMAINE DE L'lNVENTION 

5 La pr6sente invention concerne le domaine des appareils et proced^s 

permettant ^ une partie utilisatrice de s'identifier formellement auprds d'une seconde 
partie parmi une pluralite de secondes parties. Pius sp6cifiquement, I'invention 
concerne un processus universe! d'identification et un appareil electronique permettant 
a un utilisateur unique auquel it est dedi6 de s'identifier formellement auprds d'une de 

10 plusieurs secondes parties. 



HISTORIQUE DE L'iNVENTION 

Depuis toujours Tusurpation d'identit^ a et6 un grave probleme dans la 
soci6te. Les cartes didentites ont 6te creees pour resoudre cette problematique. Meme 

15 imparfaite cette solution a tout de meme permis de reduire Tampleur de ce probleme. 
Mais Wen vite la contrefaQon des pieces d'identites s'est developp6e. Le vol de cartes 
de credit s'est egalement 6tendu a grande echelle, entrainant des pertes de plus en 
plus considerables pour le systeme financier international, ^introduction des cartes de 
d6blt avec un num§ro d'Identification personnel (NIP) a permis aux banquiers d'avoir 

20 une longueur d'avance sur les fraudeurs. Mais ce ne fut qu'une question de temps 
avant que ces derniers trouvent un moyen de tromper le systeme. C'est maintenant fait 
depuis quelques annees. II importe pour la s6curite physique et financiere de tous de 
recourir d des moyens plus efficaces d'enrayer ce fleau. En outre, on reconnaTt 
rimportance d'un moyen efficace d'identiflcatlon pour non seulement eliminer une tres 

25 grande partie des fraudes effectu6es avec des cartes de credit et de d§bit, . mais 
6galement permettre d d'autres organismes adherents, tel que services 
gouvemementaux, employeurs, etc.. d'identifier formellement leur usager, client ou 
employe m§me et surtout, si celui-ci se trouve a distance. 

II existe quelques demandes de brevets (US5317636, W09964956, 

30 US4849613, US5130519. US6247129, US61 63771. US4697072, US5311594, 
US5485519) qui ont 6t§ depos6es et/ou obtenues pour des proc6d6s concernant 
rauthentificatlon d'un client d'une carte de paiement, dans le cadre de transactions 
commerclales. Tous ces proc6d6s et appareils, m§mes s'lls sont inventlfs, sont 
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d6pourvus, de certaines caract§ristiques qui leurs permettralent de'combler tous les 
besoins d'identiflcation de leur d6tenteur. 

Les appareils et precedes connus a ce jour sont congus pour identifier le 
d§tenteur d'une carte de paiement, alors qu'il est souvent n6cessaire d une personne 

5 de s'identifier aupres de plusieurs organismes dans un contexte diff6rent de celui tfune 
transaction commerciale impliquant rutillsation d'une carte de credit ou de d6bit. 

II exfste d6]a sur le march6 des logiclels pour la fourniture d'un numero unique 
lors de transactions sur Internet avec une carte de credit ou encore pour avoir acces a 
des banques de donn6es liautement securitaires. II y a egalement sur le march6, un 

10 petit appareil portatif qui afficlie continuellement sur son ecran, un code different a 
intervene r6gulier soit aux 30, 45 ou 60 secondes. Ce code est gen§re a I'aide d'un 
algorithme int6gr6 au microprocesseur de cet appareil. Un sen^eur informatique ayant le 
meme algorithme peut verifier I'authenticit6 de la personne en lui demandant de fournir 
ce code a tout moment lors d'une communication. La plupart du temps la transmission 

15 de ce code se fait lors de la connexion audit serveur. Mais cet appareil ne sert qu'a un 
site et n'est pas totalement securitaire, le code etant constamment visible a I'^cran, 
quiconque ayant Tappareil en main peut alors Tutiliser en se faisant passer pour le 
detenteur legitime. 

Beaucoup d'innovations ont ete proposees pour Tlnclusion d'un gen6rateur de 
20 numero aleatoire a meme la carte de credit ou de debit. Le probleme que cela entraine 
est un peu du meme ordre que celui que nous venons de d6crire : une personne qui 
n'est pas le detenteur de la carte peut tout de m§me transiger avec une carte qu'elle 
aurait derobee, car le code est transmis la plupart du temps par une puce 6lectronique 
qui est lue par un lecteur. Puisque des lecteurs de cartes a puce doivent etre implantes 
25 un peu partout, cela augmente egalement de fagon considerable le coQt d'implantation 
d'un tel syst§me. Et ces proced6s ne sont d'aucune utility dans les endroits ne 
disposant pas de tels lecteurs. Les transactions sur Internet sont egalement exciues de 
proc6d6s semblables, a moins qu'elles ne soient effectuees sur des ordinateurs 
6quip6s d'un tel lecteur de cartes d puce. 
30 Une autre dHficult6 avec les innovations precedentes est Tintroduction de la 

«variable temps » dans Talgorithme qui genere le code unique. Pour que cela soit facile 
et rapide d'utillsatlon, 11 faut que la transmission du code se fasse en temps reel, li est 
fr§quent que la communication des details d'une transaction commerciale ne se fasse 
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pas en temps r6el. C'est particuiidrement vrai pour les transactions effectuees § 
r6tranger S Talde d'une carte de paiement II y a aussi beaucoup de solutions 
propos6es qui introduisent des details comme le montant de la transaction dans 
ralgorlthme ou encore qui encodent le numero de transaction pour qu'il ne pulsse Stre 
5 Intercepts lors de la transmission. Tout cela amdne un d6lal dans le traitement de la 
transaction: si le num6ro envoy6 pour identification contient des variables comme le 
temps, le montant etc., cela oblige I'lnstitution r6ceptrice S decoder ce numero avant 
d'autoriser la transaction. Comme le nombre de transactions simultan6es est tres 
important, un simple d6lai de quelques dixiemes de secondes rend son traitement 
10 beaucoup plus complexe et dispendieux que celui n6cessalre pour valider les NIP 
actuels. 

Les technologies enseignees dans les brevets d6ja en vigueur ont aussi le 
d6savantage de n'dtre utilisables qu'avec une seule institution d la fois. Cela entraTne 
inevitablement une augmentation importante du prix de revient pour Timplantation de 
15 ces proc6d6s. 

En somme, les solutions existantes comportent plusieurs limitations, 
desavantages et inconvenients qui les empechent de r6pondre efflcacement aux 
besoins didentiflcation courants d'un utilisateur et aux exigences des organismes 
adherents. Notamment, ces solutions ne permettent pas de desservir a la fois plusieurs 
20 organismes de diverses natures, de sorte qu'en plus d'Schouer a rendre plus securitaire 
les achats effectu6s avec une carte de credit de fagon pratique et acceptable pour le 
march6, elles s'averent inaptes a Identifier un utilisateur dans plusieurs secteurs 
d'activitSs. 

25 OBJETS DE L'INVENTION 

Un objet de la presente invention est de fournir un appareil et une methode 
d'identiflcation surmontant les limites et inconvenients discut6s cl-dessus. 

Un second objet de la pr6sente invention est que plusieurs Institutions 
puissent se servir du m§me appareil pour dimlnuer de fagon trds importante les couts 
30 d'implantatlon. 

Un autre objet de Tinvention est qu'un meme appareil pulsse fournir tous les 
codes d'identlficatlon variable (CIV) pennettant d'identifier formellement son d6tenteur 
lors des demarches qu'il effectue auprds de plusieurs organismes adherents. 
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Un autre objet de I'invention est que la m^thode n'exige pas I'lnstallation de 
nouveaux termlnaux at fonctionne avec ceux d6j& en place. 

R^SUMI^ DE L'INVENTION 

D'aprds un premier aspect de I'invention, il est fourni un appareil fournlssant 
un num6ro de transaction unique et different pour chaque utilisation de son d6tenteur, 
comprenant : une carte munie de touclies et d'un 6cran; un circuit 6lectronlque int§gr6 
dans la carte ; et un programme faisant fonctionner ie circuit §lectronlque de fagon d 
recevoir un code entr6 k i'aide des touclnes de la carte par Ie detenteur et affichant Ie 
num^ro de transaction unique ^ l'6cran. 

II est d noter que Tappareil peut etre une carte § puce qui se connecte d un 
terminal qui comprend les touches et I'^cran n§cessaire. Ie terminal 6tant au point de 
transaction ou d'identification. 

D'aprds un deuxleme aspect de I'invention, un appareil d'identification universe! 
permettant S une partie utilisatrice de s'identifier fonnellement auprds d'une seconde 
partie est propose, ledit appareil d'identification universel comprenant : a) un dispositlf 
d'entr^e de donn6es; b) un dispositif de selection de la seconde partie parmi une 
pluralite de secondes parties aupr^s desquelles ladite partie utilisatrice peut s'identifier; 
c) un dispositif de sortie de donnees, et ; d) un dispositif de traitement de donnees 
comprenant un dispositif de memorisation et un algorithme, et pennettant de generer un 
code d'identification variable (CIV) specifique a une utilisation donn6e par la partie 
utilisatrice et de Ie r6v6Ier au moyen dudit dispositif de sortie de donn6es. 

D'apres un troisieme aspect de I'invention, une m§thode d'identification 
universelle permettant k une partie utilisatrice de s'identifier formellement auprds d'une 
seconde partie au moyen d'un appareil d'identification est propos6e, ladite methode 
comprenant; a) selectionner une seconde partie parmi une pluralite de secondes parties 
potentielles enreglstr^es dans I'appareil et aupres desquelles ladite partie utilisatrice 
peut s'identifier; b) entrer une donnee propre a la partie utHisatrice dans I'appareil; c) 
obtenir un code d'identification variable (CIV) specifique a I'utilisation en cours calcule 
par I'appareil; d) communiquer k la seconde partie ledit code d'identification variable 
(CIV); et e) analyser ledit code d'identification variable communique ^ la seconde partie 
dans le but de verifier une identit6 de la partie utilisatrice. 
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D'apres un quatrifeme aspect de Tinvention, une m6thode d'Identlfication 
universelle permettant d une partie utlllsatrice de s'identifier formellement aupr6s d'une 
seconde partie au moyen d'un appareil d'identlflcation est proposee, ladite m6thode 
comprenant: a) ouvrir un dossier aupres de ladite seconde partie, comprenant 

5 enregistrer audit dossier un num6ro d'identification personnel (NIP) propre ^ la partie 
utilisatrice et obtenir de la seconde partie au moins une donn§e propre d ladite seconde 
partie; b) enregistrer dans ledit appareil le NIP propre ^ la partie utilisatrice et au moins 
une des donn6es propres ^ la seconde partie, enregistrees audit dossier; c) utiliser 
Tappareil pour obtenir un code d'identification variable (CIV) permettant ^ la seconde 

10 partie de v6rifier I'ldentit6 de la partie utilisatrice, comprenant selectionner une seconde 
partie parmi une pluralite de secondes parties potentielles aupres desquelles un dossier 
a 6te ouvert et dont les donn6es propres ont 6t6 enregistrees dans Tappareil et entrer 
un NIP dans I'appareil; et d) communiquer a la seconde partie ledit code d'identification 
variable. 

15 D'apres un cinquieme aspect de Tinvention, une methode d'identificatlon 

universelle permettant ^ une partie utilisatrice de s'identifier formellement aupres d'une 
seconde partie au moyen d'un appareil d'identification est proposee, ladite methode 
comprenant: a) ouvrir un dossier auprds de ladite seconde partie, comprenant obtenir 
au moins une donnee propre a ladite seconde partie; b) enregistrer dans ledit appareil 

20 au moins une des donn6es propres a la seconde partie, enregistrees audit dossier; c) 
enregistrer dans ledit appareil une donn6e biometrique propre a la partie utilisatrice; d) 
utiliser Tappareil pour obtenir un code d'identification variable (CIV) permettant & la 
seconde partie de verifier Tidentite de la partie utilisatrice, comprenant selectionner une 
seconde partie parmi une pluralite de secondes parties potentielles aupres desquelles 

25 un dossier a ete ouvert et dont les donn6es propres ont ete enregistrees dans Tappareil 
et entrer dans Tappareil une donnee biometrique; et, e) communiquer a la seconde 
partie ledit code d'identification variable (CIV). 

La methode d'identification propos6e repose sur la fourniture a une seconde 
partie (cl-apres nomme : organisme adherent), d'un code d'identification variable (CIV) 

30 de plus ou moins 5 caractdres qui est unique et different pour chacune des utilisations 
de I'utillsateur ou premiere partie (d-apres nomme: detenteur) de I'appareil. Comme ce 
CIV est valide pour une seuie utilisation, rinterception de cette donnee n'est d'aucune 
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importance car pour qu'une autre utilisation puisse etre valablement effectuSe, il faut y 
adjoindre un tout nouveau CIV. 

BREVE DESCRIPTION DES DESSINS 

5 Relatlvement aux dessins qui illustrent la realisation de Tlnvention. 

La figure 1 represente une vue de face (en plan) de Tappareil (1) en accord 
avec la pr6sente Invention ; 

La figure 2 represente une vue de face de I'appareil (1 ) integrant un lecteur (11) 
10 d'empreinte digitale, conform§ment ^ un mode de realisation alternatif de la presente 
invention; 

La figure 3 represente une vue de face de Tappareil (1) integrant des touches 
(12) permettant de s6lectionner un organisme adherent, conformement a un mode de 
realisation alternatif de la presente invention; 
15 La figure 4 represente une vue de face de Tappareil (1) integrant un clavier 

numerlque conventionnel (13) et des touches (12) permettant de s61ectionner un 
organisme adherent, conformement d un mode de realisation alternatif de la presente 
invention; 

La figure 5 represente une vue de face de Tappareil (1) integrant un 
20 transducteur(15) servant de microphone ou de haut-parleur servant a Tentree et a la 
sortie de donnees, conformement d un mode de realisation alternatif de la presente 
invention. 

La figure 6 represente un diagramme du fonctionnement du 
microprocesseur(14) integre dans les appareils (1) des figures 1, 3 et 4, conformement 
25 a un mode de realisation alternatif de la presente invention. 

La figure 7 represente un diagramme de fonctionnement du 
mlcroprocesseur(14) integre dans les appareils (1) des figures 2 et 5, conformement d 
un mode de realisation alternatif de la presente invention. 

La figure 8 represente un diagramme de la m6thode utilisee par le detenteur 
30 pour rutllisation des appareils (1) des figures 1, 3 et 4, conformement k un mode de 
realisation alternatif de la presente invention. 
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La figure 9 reprSsente un diagramme de la mSthode utilis^e par !e d^tenteur 
pour rutillsation des appareils (1) des figures 2 et 5, conform6ment a un mode de 
realisation altematif de la pr^sente invention. 

La figure 10 repr§sente un diagramme de la methode g6n6rale utilisee pour 
5 tous las modeles (figs. 1, 2, 3, 4 et 5) d'appareil (1) lors de Tidentification du detenteur, 
conformement a un mode de realisation alternatif de la presente invention. 

La figure 11 repr6sente un diagramme des operations d'un processus 
d'identification en accord avec un mode de realisation alternatif de la pr6sente 
invention. 

10 

DESCRIPTION D^TAILLIEE DES MODES DE REALISATION ILLUSTRES 

Les elements similaires des differentes figures des illustrations jointes sont 
identifies par les memes numeros de reference. 

Nous aliens maintenant decrire en detail les modes de realisations preferes de 

15 Tappareil et du precede de la presente invention en referant aux dessins ci-joints. 

En se referant au dessin de la figure 1, on volt que Tappareil (1) est constltue 
d'un boTtier (1), de la dimension d'une carte didentite traditionnelle quoiqu'un peu plus 
epais, qui inclut entre autre un microprocesseur (14), une source d'energie qui peut etre 
una batterie, un capteur d'energie solaire. Ce boTtier peut etre de forme rectangulaire, 

20 comme on le voit a la figure 1 ou de toute autre forme. Ce boTtier comporte un ecran (2) 
afficfieur, les chiffres (3) 1,2,3,4,5,6,7,8,9,0 imprimes autour de recran (2) et cinq 
touclies (4,5,6,7,8) qui sont les suivantes : Une touche(6) portant rinscription «power» 
servant a la mise en fonction de rappareil(l); Une touche (7) portant rinscription 
«enter» etant la touche servant a la validation et ^ I'enregistrement des donnees; Une 

25 touche (8) portant rinscription «clear» etant la touche servant a Tannulatlon de ia 
derniere donnee validee; Une touche (5) portant comme inscription une fleche servant a 
diriger le curseur (9) vers la droite de recran (2); Une touche (4) portant comme 
inscription une fleche servant a diriger un curseu (9) vers la gauche de recran (2); 

Le dessin d la figure 2 represente un autre moddle d'appareil(l). Pour ce 

30 modele, ridentification du detenteur ne se fait pas en entrant un NIP, elle se fait plutot 
par la lecture d'une empreinte digitale. A cet effet un mini lecteur (11) d'empreinte 
digitaie est integre sur la facade de rappareil(l). Le microprocesseur (14) enregistre 
I'empreinte digitale numerisee de son detenteur lors de la premiere activation de 
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Tappareil (1). Par la suite ridentification du d6tenteur se fait en comparant (72) 
Tempreinte digitale num6risee du dolgt qui est place sur le mini lecteu r(11) avec ceile 
dans la m6molre du microprocesseur(14) de Tappareil (1). Si elles sont identiques, alors 
Tappareil 6met (67, 75) le CIV (10) pour le dossier d§slr§. 
5 Le dessin de la figure 3 repr6sente un module d'appareil (1) qui est comparable 

^ celui de la figure 1. La difl'^rence r6side dans ('Integration d'un clavier (12) 
supplementaire permettant de choisir directement, en appuyant sur la touche (12) 
appropri6e, le dossier parmi ceux qui ont 6X6 pr^alablement actives. 

Le dessin de la figure 4 repr6sente un appareil (1 ) ne comportant pas de clavier 

10 s6curis6 (4, 5). Celui-ci est remplac6 par un clavier num6rique (13) standard. Get 
appareil (1) est egalement muni d'un clavier (12) servant ^ choisir directement, en 
appuyant sur la touche (12) appropriee, le dossier parmi un certain nombre 
pr6alablement active. 

Le dessin de la figure 5 repr6sente un appareil (1) muni d'un transducteur (15) 

15 servant de microphone ou de haut-parleur, done a Tentr^e et ^ la sortie de donn6es. On 
le met en fonctioh en appuyant sur la touche (16). L'appareil (1) est en mode d'entree 
de donn^es lorsque la touche (16) talk est enfoncee, Tentree de donn§e se fait 
verbalement par Tutilisateur. La sortie de donnee se fait egalement verbalement par le 
haut-parleur lorsque la touche (16) n'est pas enfoncee. 

20 La figure 6 represente un diagramme du fonctionnement des appareils (1) 

fonctionnant avec ridentification du d^tenteur par la fourniture d'un NIP (figs. 1,3,4). 
L'appareil (1) est mis en marche en pressant (51) la touche « power »(6) alors debute 
une utilisation (61 ). Le d6tenteur choisi Torganisme adherent (62), ensulte le d^tenteur 
entre son NIP (63). Le microprocesseur (14) compare (64) le NIP entrd avec le NIP en 

25 memolre (14). Si le NIP entr6 est different du NIP m6moris6 (68) alors Tappareii (1) 
redemande d'entrer (63) le NIP, aprds trois tentatives infructueuses Tappareil (1) se 
femie. Pour pouvoir r^activer Tappareil (1) le detenteur doit entrer un code special 
fourni par I'organisme adherent SI le NIP entrS est Identique (65) au NIP mdmorisS 
alors le microprocesseur (14) g6ndre(66) un code d'Identlficatlon variable (CIV) (10) 

30 spdcifique ^ rutillsation en cours en utilisant le NIP entre (63), un code de r^f^rence 
(82) et un code de validation (83) propre d I'organisme adherent pour modifier une 
combinaison tir6e d'une table de combinalsons r^sidant dans l'appareil (1). Le code 
d'Identlficatlon variable (CIV) (10) est r^vSle (67) au moyen du disposltif de sortie de 
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donn6es (2). L'utilisateur presse (52) la touche « power »(6) pour terminer rutlllsation 
et fermer(69) rappareil(1 ). 

La figure 7 repr6sente un diagramme du fonctionnement des appareils(l) 
fonctionnant avec ridentification du detenteur par la fournlture d'une donn6e 

5 biom6trique (figs.2 et 5). L'apparell (1) est mis en marche en pressant (51) la touche 
« power »(6 ou 16) alors debute une utilisation (61). Le d6tenteur cholsit I'organisme 
adherent (62), ensuite le d6tenteur foumit une donn6e biometrique (71). Le 
microprocesseur(14) compare (72) la donn6e avec celle en memoire (14). Si la donn6e 
biom6trique foumie (71) est diff6rente de celle m6morls6(74) alors I'appareil (1) 

10 redemande de fournir (71) la donn§e biometrique, apr^s trois tentatives infructueuses 
I'appareil (1) se ferme. Pour pouvoir r§activer I'appareil (1) le detenteur doit entrer un 
code special fourni par I'organisme adherent. Si la donn6e biometrique foumie est 
ldentique(73) ^ celle m§moris6e alors le microprocesseur (14) gen^re (75) un code 
d'identiflcation variable (CIV )(10) sp6cifique ^ I'utilisation en cours en utilisant un code 

15 de reference (82) et un code de validation (83) propre ^ I'organisme adherent pour 
modifier une combinaison tiree d'une table de combinaisons residant dans I'appareil (1). 
Le code d'identiflcation variable (CIV) (10) est reveie (67) au moyen du dispositif de 
sortie de donnees (2,15). L'utilisateur presse (52) la touche « power »(6) pour terminer 
I'utilisation et femner (69) I'appareil (1). 

20 La figure 8 repr6sente un diagramme illustrant les etapes necessaires pour 

I'ouverture d'un dossier (80) jusqu'S la transmission (89) d'un code d'identiflcation 
variable(CIV) (10) pour les appareiis (1) (flgs.1, 3 et 4) Identifiant le detenteur par la 
foumiture (83) d'un NIP. Pour I'Duverture d'un dossier aupres d'un organisme adherent 
le detenteur de l'appareil(l) enreglstre (81) aupres de cet organisme un numero 

25 d'identiflcation personnel (NIP). Cet organisme 6met un code de reference (82) et un 
code de validation (83) propre d cet organisme pour cet utilisateur. Le detenteur de 
i'appareil (1) active un dossier dans son apparell (1) pour cet organisme. II lui 
attribue(84) un caractere d'identiflcation. II y enreglstre (84.1) son num6ro 
d'Identlficatlon personne l(NIP). II enreglstre (85) dans son apparell (1) le code de 

30 reference (82) et le code de validation (83) propre k I'organisme. Pour obtenir un code 
d'identiflcation variable (CIV) (10) le detenteur doit a I'aide de son apparell (1) 
seiectionner (86) un organisme adherent, enfrer son NIP (87) de cette fagon ii obtlent 
(88) de son apparell (1) un code d'identiflcation variable (CIV) (10). II communique (89) 
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ce code d'identification variable (CIV) (10) & Torganlsme adh6rent pour lui permettre de 
verifier son identite. 

La figure 9 represente un diagramme illustrant les 6tapes necessaires pour 
rouverture d'un dossier (90) jusqu'a la transmission (89) d'un code d'identification 
5 variable (CIV) (10) pour les apparells (1) (figs. 2 et 5) idenWiant le detenteur par la 
foumlture (71) d'une donn6e blom6trique. Pour I'ouverture d'un dossier aupr^s d'un 
organisme adherent, cet organisme 6met un code de r§f§rence (82) et un code de 
validation 83) propre d cet organisme pour cet utilisateur. Le d6tenteur de I'appareil (1) 
active un dossier dans son appareil (1) pour cet organisme. II lui attribue (84) un 
10 caractdre d'Identlflcatlon. II y enregistre (91) une donn6e biometrique. II enreglstre (85) 
dans son appareil (1) le code de reference (82) et le code de validation (83) propre ^ 
rorganlsme. Pour obtenlr un code d'identificatlon variable (CIV) (10) le detenteur doit a 
I'aide de son appareil (1) s6lec«onner (86) un organisme adherent, entrer (92) la 
donn6e blom6trique. de cette fagon 11 obtient (88) de son appareil (1) un code 
15 d'Identification variable (CIV) (10). II communique (89) ce code d'Identification variable 
(CIV) (10) k rorganlsme adherent pour lui pemnettre de verifier son identity. 

U figure 10 repr6sente un diagramme du d^roulement (100) g6n§ral d'une 
identification. Le d§tenteur doit tout d'abord mettre son appareH(l) en marche(101), 
s6le(^onner (86) et valider (102) un organisme adherent avec le dispositif d'entree de 
20 donn6es (4. 5. 7, 8. 11. 12. 13. 15). Selon le modele d'appareil (1) qu'il a en sa 
possession. II dolt( flgs.1. 3 et 4) entrer (103) et valider (104) son NIP ou pour les 
appareils des figures 2 et 5. entrer (92) une donnee biom6trique au moyen du dispositif 
(11 et 15) approprie. Apres validation (65 ou 73) I'appareil (1) 6me (88) un code 
d'Identification variable (CIV) (10). L'utllisateur communique (89) ce CIV (10) S 
25 rorganlsme adherent. Celui-d en fait I'analyse (105). si le CIV (10) foumi (89) est valide 
(1 06) alore ridentlfication du d6tenteur par rorganlsme adherent est validee (1 08). Si le 
CIV (10) transmit (89) est erron6 (107) alors I'orgartisme adherent rejette I'Identlficatlon 
du d§tenteur. 

La figure 11 est un schema slmpllfl6 d6montrant une proc6dure d'autorisation 
30 selon la presente invention pour une transaction commerdale avec une carte de 
palement. Le d6tenteur de rapparell (1) apporte son achat au calssier du magasin. 
Comme II decide de payer le prix d'achat avec sa carte de paiement. il la prend et la 
remet au calssier. Le calssier la saisit et comme d I'habltude I'introduit dans un lecteur 
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de bande magn§tique pour etablir la communication (111) aprds avoir Inscrlt les details 
n^cessaires a la transaction comme le montant du prix de vente. La communication 
s'opdre selon les protocoles en vigueur. L'organisme adherent verifle (112) la validity 
de ces donnees. Si les donnees sont validees (113) alors la transaction peut continuer, 

5 sinon (114) la transaction est annulee (116). Une fois cette etape temiinee, I'lnstitution 
financldre 6mettrice de la carte de paiement demande (115) le code d'fdentiflcation 
variable (CIV) (10) du d6tenteur. Le d§tenteur a I'aide de son appareil(l) sort(115) un 
code d'identification variable (CIV) (10). II transmet (89) ce CIV (10). Uorganisme 
adherent valide (105) ce CIV (10). S'il est errone (107), la transaction est annuI6e 

10 (11 8). SI le CIV (1 0) transmit (89) est valide (1 06) alors la transaction est autorisee. 

Uappareil (1) et la m6thode (100) ont pour but ridentification de son detenteur 
lors de demarches qu'il effectue aupres d'organismes qui ont adh6r6s ^ ce service. 
L'identification se fait ^ Taide d'un code appele «code d'identificatfon variable (CIV 
(10)». Celui-d est unique et different pour chaque utilisation, ii est valide pour une seule 

15 utilisation et remplace par un autre CIV (10) lors d'utilisation ulterieure. Ce code 
d'identification variable(CIV) (10) est fourni par Tappareil (1) et revile (67) ^ son 
detenteur au moyen du dispositif de sortie de donnees(2, 15). Le m§me appareil (1) sert 
a identifier son d6tenteur dans plusleurs situations de la vie quotidlenne comme lors ; 
de demarches aupres de son employeur, du gouvernement, de transactions avec une 

20 carte de palement(credit ou d6bit) ou de transaction avec tout autre organisme 
adherent. Pour ce faire I'appareil (1) traite plusleurs dossiers qui poun-ont §tre attribues 
(84) par son detenteur a autant d'organismes differents. 

Uappareil (1) a un dispositif de sortie de donnees (2.15) et un dispositif d'entree 
de donnees (4, 5, 7, 8, 9, 11, 12, 13, 15) permettant d son detenteur une utilisation tout 

25 d fait s6curltaire. Pour avoir un code d'Identiflcatlon variable(CIV) (10), le detenteur 
s'identlfie en entrant (103, 104) un num6ro d'ldentlficatlon personnel (NIP) ou une 
donn6e (92) biom6trique (figs. 2,5) qui peut §tre: son empreinte dfgitale, son empreinte 
vocale etc., selon le module qu'il a en sa possession. 

L'appareil (1) fonctionne de concert avec les autres pidces d'identite de son 

30 detenteur, telles que carte d'assurance sociale, cartes de credit et de debit, permis de 
conduire, passeport etc. Selon le degr6 de security exig6 par i'organisme adherent, le 
code d'Identiflcatlon variable (CIV) (10) est demande occasionnellement ou de fagon 
systematique. 
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Uappareil(l) 6met pour son d6tenteur un code d'identification variable (CIV) 
(10) different pour chacune de ses utilisations, que ce soit pour un mdme organisme ou 
pour un organisme different. 

Le code didentification variable (CIV) (10) fourni par I'appareil (1) est transmis 
5 (89) par son d6tenteur a Torganisme adherent de fagon manuelle a Taide des 
technologies d6ja existantes servant ^ transmettre les NIP: comme les terminaux chez 
les commergants, les guichets automatiques et les ordinateurs d6j^ en place. C'est la 
raison qui nous a amene ^ proposer un CIV (10) d'environ cinq caractdres pour qu'il soit 
du meme format que les NIP qui sont utilises presentement. 

10 Le d§tenteur de I'appareil (1) s'identifie (92, 103, 104) pour pouvoir utiliser son 

appareil (1). Selon )e modele (flgs.1, 2 et 5) d'appareil (1) choisi. cette identification se 
fait soit en entrant un numero d'identification personnel (NIP) (103, 104) ou en 
fournlssant une donn6e biom6trique(92). Pour cette derniere m§tliode, au moment de la 
premiere activation de son appareil (1), le detenteur, enregistre (91) cette donn§e 

15 biom6trique, qui est emmagasinee dans la memoire du microprocesseur (14) de son 
appareil (1). Seule la fourniture de la meme donnee biometrique permettra remission 
d'un code d'identification variable(CIV) (10). De cette fagon nous evitons le probldme 
d'atteinte ^ la vie prlvee occasionn6e par la fourniture et la detention de donn^es 
biometriques par plusieurs organlsmes. Avec notre methode (100), la donn§e 

20 biometrique n'est fournie et ddtenue qu'd I'int^rieur de Tappareil (1) de son detenteur et 
puisqu'il faut la foumir pour obtenir le bon code dMdentification variable (CIV) (10), la 
transmission du bon CIV(IO) vient nous Identifier formellement. Pour les autres modeles 
(figs.1, 3, 4) d'appareils (1), il faut pour pouvoir se servir de rapparell(l) entrer un 
numSro didentificatton personnel (NIP) (87) d I'aide du dispositif d'entr^e de donndes 

25 (4, 5, 7, 8. 9, 13). 

Un autre modele (fig A) a un clavier numerique(13) standard permettant 
('entree du NIP (87) et des autres donnees numeriques. Les meddles id repertories ne 
sont pas limitatifs. 

Uappareil (1) fonctionne k Taide d'un microprocesseur (14) qui agit comme 
30 gestionnaire de dossiers et 6metteur de CIV (10) a I'aide d'un algorithme. Le rdle de 
I'apparell (1) est de foumir un code d'Identification variable(CiV ) (10) different pour 
chacune des demandes faites par son detenteur. A partir d'un algorithme commun d 
tous les apparells (1 ), le calcul (66, 75) pour foumir ce CIV (1 0) unique est feit en tenant 



wo 03/063099 




PCT/CA03/00049 



compte de deux donn§es num6riques (85) sp6cifiques ^ chacun des dossiers et pour 
chacun des d6tenteurs: un code reference (82) et un code de validation (83). Chacun 
de ces codes (82, 83) est fourni par Torganisme adiierent. Une troisi^me donn6e, soit le 
NIP, chois) par le d^tenteur et enregistr§ (81) auprds de I'organisme adherent, a 
5 §galement un r61e ^ jouer dans I'algorithme pour fournir le bon CIV (10). Pour les 
modules (figs. 2 et 5) travaillant avec une donn6e biometrique, Talgorithme ne tient 
compte que des deux donn^es numeriques (82, 83) sp6cifiques foumies par 
Torganisme adherent pour g6n6rer les codes d'identification variable(CIV) (10). 

Void selon la m6thode privilegi6e le fonctionnemisnt g6n6ral de ralgorithme, il y 

10 a dans tous les appareils une table de base contenant 10 rang6es. Chacune de ces 
rang^es est compos^e d'un code de 12 chlffres. Cette table de base est pr6sente 5 fois 
dans les appareils pouvant traiter 5 dossiers et 15 fois pour les appareils pouvant traiter 
15 dossiers etc. Chacun des dossiers fonctionne independamment des autres dossiers. 
Selon la m^thode privilegi6e, Torganisme adherent fourni un code de reference 

15 qui a 6galement 12 chiffres. II fournit 6galement un code de validation de 2 chlffres. Le 
d6tenteur de I'appareil (1) enregistre ces deux donnees dans son appareil (1) ^ I'aide 
du dispositif d'entree de donnees. Une fois ces donnees enregistr§es, ralgorithme fait 
les operations suivantes : independamment chacune des 10 rang^es de la table de 
base contenant un code de 12 chiffres, viendra s'additionner au code de reference de 

20 12 chiffres fourni par Torganisme adherent. Cette operation se r§pete un nombre de fois 
egale d la valeur du code de validation. Si ie code de validation est 14, alors chacun 
des 10 codes de 12 chiffres de la table de base vient s'additionner 14 fois au code de 
r^f^rence. Apr§s chacune de ces additions, si le r6sultat donne un nombre de 13 
chiffres, le premier chiffre qui est toujours «1» est dlimind pour ne conserver que les 12 

25 demiers chiffres. Cette operation a pour but de modifier completement la table de base, 
qui devient la table modiftde, c'est celle-ci qui sort d gdnSrer les codes didentification 
variable(CIV) (10). Un appareil (1) ayant 11 dossiers actifs. a, apres cette operation, 1 1 
tables compldtement difFSrentes pour la selection des codes d'identification variable(CIV 
)(10) de chacun des dossiers. 

30 A partir de ce point, la fagon de choisir les chiffres qui composent les CIV (10) 

est identique d'un dossier a Tautre et d'un appareil a ('autre. La seule exception est pour 
les appareils (1) qui fonctionnent avec un NIP pour identifier son d^tenteur, pour eux 
une autre operation mathdmatique est effectu^e d Tafde du NIP pour modifier le code 
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d'identification variable (10). C'est ce CIV (10) modifi6 qui est rev6l6 par le disposltif de 
sorties. 

Selon la m6thode privilegiSe, la s6lectlon du premier CIV (10) pour un dossier 
donn6 se fait sur la premiere rangee de la table modifi6e. La deuxidme selection se fait 
5 sur la deuxieme rang6e etc. jusqu'a la dixldme selection qui se fait sur la dixi^me 
rangee. Pour la onzleme selection, nous revenons d la premiere rangee, mais avant 
qu'elle n'est lieu, la table modifi6e sera modifi6e une autre fois, cx)mme pour la 
premiere modification, les codes de 12 chiffres contenus dans chacune des 10 rangees 
sont additionn6s de nouveau au code de r6f6rence, qui est compos6 lui aussi de 12 

10 chiffres. De cette fa9on une rang6e contenue dans une table modifi6e ne sert qu'une 
seule fois pour la s§lection d'un code d'identification variable(CIV) (10) et elle sera 
modifiee avant de servir de nouveau. 

Des modes de realisation aiternatifs de Talgorithme peuvent inclure des 
6l6ments variables «temps» qui sont g6n6res par un disposltif d'horloge 6lectronique 

15 integre au microprocesseur (14). Ces Elements variables «temps» peuvent Stre soit 
Cheure et/ou la date. D'autres 6l6ments variables peuvent etre ajout6s, comme le 
montant d'un achat ou une situation gdographique sans modifier la portde de cette 
invention. 

Les organismes adherents, ayant dans leur syst^me informatique le m§me 
20 algorfthme et connaissant les trois donates spSciffques tel que decht dans \a presente 
demande, peuvent gdnSrer les CIV (10) de leur client et autorise r(108) une transaction 
aprSs avoir validd (106) le code didentification variable (CIV) (10) foumi (88) par 
I'appareil (1) de leur client et transmis (89) par celui-ci. Pour ce faire, lis effectuent le 
meme calcul (105) . que celui effectu§ par Tapparell (1) pour le client L'organisme 
25 adh6rent. pour ne pas augmenter le temps de traitement, peut mSme g6n6rer (105) un 
certain nombre de codes d'identifccation variable (CIV (10) d i'avance. L'organisme 
adherent connaissant les clients detenant les appareils(l) fonctiohnant avec les 
donn6es biometriques (figs. 2, 5), ne tient compte, pour ces clients seulement, que des 
deux donn^es num^riques spdcifiques (82, 83) qu'elle lui a elie-mSme transmis pour 
30 g6n6rer les CIV (10) correspondents. 

Selon le mode de realisation privil^gid, rorganisme adherent peut selon le 
degr& de s^curitd souhaite travailler. avec une sdrie plus ou moins longue de code 
d'identification variable (CIV ) (10) qu'il a g6n6r^ a Tavance. Une institution financldre 
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peut avoir en attente 10 CIV (10) pour chacun de ses clients. Cela lui pemnet de valider 
un CIV (10) qui n'est pas n6cessairement le prochain sur la liste a etre fourni 
normalement. Cela peut arriver, entre autre, lorsqu'un client demande un CIV (10) avant 
d'effectuer une transaction et qu'il decide, au dernier moment, de ne pas effectuer cette 
5 transaction. Done ce CIV (10) ne parvient jamais ^ institution financiere et lorsque le 
meme client effectue une autre transaction avec la meme carte de paiement, son 
appareil(l) lui fournit un CIV (10) different et le transmet S son institution financiere. 
Ulnstltution financiere qui regolt le deuxieme CIV (10) peut autoriser cette transaction 
car elle a les 10 prochains CIV (10) de son client en m6moire. Selon sa volont6, elle 

10 peut 6liminer le premier CIV (10) qui est sur sa liste ou le conserver un certain temps 
pour etre certaine que ce CIV (10) n'a pas ete utilise dans une transaction qui ne lui a 
pas ete transmise en temps reel. Cette fagon de faire donne que 10 posslbilites sur 
10,000 pour trouver le bon CIV (10). 

Par centre un employeur, par exemple un gestionnaire d'a6roport international, 

15 qui oontrdle Tacces a des locaux hautement securitaires, peut decider de n'accepter 
que le prochain CIV (10) de son employe. Si celui-ci transmet un CIV (10) autre que le 
prochain sur la liste se volt interdire I'acces au local desire. Pour pouvoir y acceder, il 
doit rentrer en contact avec son employeur pour prouver son identite. Chacun des 
organismes adherents peut ainsi adapter ce systeme e ses propres besoins. 

20 Le consommateur transmet(89) ce CIV (10) manuellement avec les claviers qui 

font dej^ partie de nos vies, comme les tenninaux chez les commergants, les guichets 
automatiques, les telephones a clavier et les nombreux ordinateurs qui nous entourent. 

Puisque le CIV (10) est transmis manuellement, ce nouveau precede fonctionne 
aussi bien pour des transactions conventionnelles avec cartes de credit ou de debit 

25 sans devoir Implanter des terminaux d'une nouvelle generation, que pour les 
transactions sur Intemet ainsi que ceties effectuees par telephone. II peut, comme nous 
t'avons vu, etre utilise pour les transactions effectuees avec un organisme 
gouvememental, son employeur alnsI qu'avec des sites Intemet pour avoir acces a des 
pages contr6iees etc. 

30 Comment fonctionne le clavier securise (4, 5, 6, 7, 8) (figs.1, 2 et 3). 

Contrairement ^ ce qui se fait ^ I'heure actuelle, le clavier (4, 5, 6, 7, 8) qui sert d 
enregistrer (84.1, 85) ies donnees essentielies (code de reference (82), code de 
validation (83) foumies par rorganisme adherent, NIP etc.) dans I'appareii (1) n'est pas 
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num^rique. Ce clavier securise (4 ,5, 6, 7, 8) est une autre innovation de cet appareil 
(1). II est compose principalement de deux touches identifl6es par deux filches {4, 5). 
Ces touches (filches) (4,5) servent d deplacer un curseur (9) apparaissant S Tecran (2) 
de Tapparei (1). Une touche(fl§che)(4) pour diriger le curseur (9) vers la gauche et une 

5 autre touche (fI6che) (5) pour le diriger vers la droite. 

Bien sQr, II y a d'autres touches sur I'appareil (1). Ces autres touches sont 
respectivement : «power»(6) pour la mise en marche de I'appareil (1), «ENTER»(7) 
pour valider et enregistrer une entree et «CLEAR»(8) pour annuler la demifere entree. 
Regardons comment les touches (4,5) de I'appareil (1) rendent les transactions 

10 beaucoup plus s^curitaires. 

Un utilisateur a dej^ activ6 un dossier dans son appareil (1). II est chez un 
commer^ant et veut effectuer une transaction. II met en marche l'appareil(1 ) en 
appuyant (51) sur la touche «power»(6). Alors apparait d r6cran (2) «dossier #» avec 
un curseur (9) sous le chlffre (3) 1 . Puisque Tutilisateur n'a qu'un dossier(organisme 

15 adherent) activ6 dans son appareil (1), il presse Imm6diatement sur la touche 
«ENTER»(7) pour confinner qu'il veut un code d'identification variable (CIV) (10) pour le 
dossier num6ro «1». ApparaTt alors d I'dcran (2) de son appareil(l) «NIP» et un 
curseur (9). Ce curseur (9) est situ6 en dessous ou au-dessus d'un des chiffres(3) 
Imprimis autour de I'ecran (2) : «1 2 3 4 5 6 7 8 9 0 »(3). Pour une securite maximale. 

20 le curseur(9) n'apparaTt jamais en dessous ou au-dessus du mfime chiffre (3). II peut 
apparaltre en dessous du 1 et la fois suivante apparaTtre, de fagon al6atoire, en 
dessous du 5 ou au-dessus du 8 etc. 

Pour notre exemple le NIP de rutilisateur est 6384. Le curseur (9) est appam en 
dessous du chlffre (3) 2. Puisque le premier chlffre composant le num§ro du NIP est le 

25 6, 1'ufillsateur appuie quatre fols sur la fl6che de droite(5) pour amener le curseur(9) au- 
dessus du chlffre (3) 6. li appuie sur la touche «ENTER»(7) pour valider et enregistrer 
ce premier chlffre. 

Le curseur (9) disparaTt momentandment de I'ecran (2) et r6apparaTt sous ou 
au-dessus d'un autre chiffre (3), encore une fols ce chiffre (3) est choisi de fagon 
30 aleatoire. ApparaTt au meme moment sur I'ecran (2) un symbole comme celui-ci : «*» 
pour indiquer que le premier chlffre composant le NIP a 6te s6lectlonne. Blen sOr ce 
symbole «*» apparaTtra deux fois pour indiquer que les deux premiers chiffres du NiP 
ont s6Iectionn6s, ainsi de suite. Poursulvons notre exemple, le curseur(9) reapparaTt 
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au-dessus cette fois du chiffre 9. L'utilisateur appuie done a six reprises sur la fleche de 
gauche (4) pour amener le curseur(9) en dessous du chiffre(3) 3. Puisque le deuxidme 
chiffre composant son NIP est bien le 3. il appuie sur la touche «ENTER»(7) pour 
valider et enregistrer ce chiffre. Le m§me processus recommence pour le choix du 

5 troislSme et du quatridme chiffre de son NIP. S'H avait fait une erreur en appuyant sur le 
bouton «ENTER»(7) trop rapldement, il n'aurait qu'& presser la touche «CLEAR»(8) 
pour annuler la derni^re entree, faire la correction et poursulvre. Le curseur se 
posWonne au haul de l'6cran(2) pour les chiffres (3) 1,2,3,4.5 et au bas de r6cran (2) 
pour les chiffres (3) 6,7,8,9,0. 

10 Avec cette nouvelle fagon de faire, un fraudeur, mSme ^ I'affQt, plac6 pr6s de 

rutillsateur ne peut le voir appuyer sur les chiffres composant son NIP. Tout ce qu'il voit, 
c'est rutilisateur appuyant sur des fldches (4, 5) pour deplacer un curseur (9), qui lul, ne 
se positionne jamais en dessous ou au-dessus du m§me chiffre (3) pour d6buter une 
nouvelle selection, d'oD une s^curitd de transaction accrue. 

15 Bien que la pf^ente Invention a 6t6 dScrite avec les princlpales 

caracteristiques, II est pr6vu .que dHT6rentes modifications peuvent Stre faites sans 
d^roger d I'esprit et I'fetendue de la prSsente invention. En consequence, il est r6solu 
que les caracteristiques d6crites soient consid§r6es seulement comme une illustration 
de la prdsente invention et que r6tendue de la pr6sente invention ne devralt pas Stre 

20 limits ^ cela. 
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REVENDICATIONS : 

1. Un appareil (1) fournissant un numero de transaction (10) unique et different 
pour chaque utilisation de son detenteur, comprenant : 

une carte munie de touches (4,5,6,7,8) et d'un 6cran(2) ; 
un circuit electronique int^gre dans la carte ; et 

un programme faisant fonctionner le circuit 61ectronique de fagon ^ recevoir un 
code entr§ a Taide des toucties(4,5,6,7,8) de la carte par le detenteur et affichant 
le num§ro de transaction(IO) unique ^ recran(2). 

2. Un appareil (1) d'identification universe! permettant d une partie utilisatrice de 
s'identifier fonnellement aupres d'une seconde partie, ledit appareil(1) 
d'identification universel comprenant : 

a) un dispositif d'entr6e de donn6e (4, 5, 7, 8, 9, 1 1 , 1 2, 1 3, 1 5 et 1 6) ; 

b) un dispositif de selection (4, 5, 7, 8, 9, 12, 13, 15 et 16) de la seconde partie 
parmt une pluralite de secondes parties auprds desquelles ladite partie 
utilisatrice peut s'identifier ; 

c) un dispositif de sortie (2 et 1 5) de donndes; et ; 

d) un dispositif de traitement (14) de donn^es comprenant un dispositif de 
memorisation et un algorithme (60 et 70), et permettant de generer un code 
d'identification variable (CIV) (10) specifique d une utilisation donn6e par la 
partie utilisatrice et de le r§v6ler (67) au moyen dudit dispositif de sortie (2 et 
15) de donn6es. 

3. Un appareil (1) d'identification universel tel que d^crit d la revendication 2. 
caract^ris^ en ce que le dispositif d'entrSe de donn^es comprend un ciavier(4, 5, 
7, 8, 11,12 et 13). 

4. Un appareil (1) d'identification universel tel que d6crlt ^ la revendication 3, 
caract6rise en ce que ledIt clavier comprend au moins une touche de selection (4 
et 5) de donnees, au moins une touche de validatjon(7) de donn^e et au moins 
une touche d'effacement(8) de donnee. 
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5. Un appareil (1) d'identification universe! tel que d6crit a la revendication 2, 
caract§ris6 en ce que le dispositif d'entrde de donn^es comprend un lecteur de 
donnSes biom6triques(1 1 ). 

6- Un apparen (1) d'identiflcatlon universe! tel que d6crit a la revendication 2, 
caracterls6 en ce que ledit dispositif d'entr6e de donn6es comprend un 
microptione (15). 

.7. Un apparel! (1) d'identification universe! tel que d6crit ^ !a revendication 2, 
caract6rise en ce que ledit dispositif de selection de la seconde partie comprend 
une plurality de touclies (12) dont chacune porte une inscription identifiant une 
des secondes parties de ladite plurality de secondes parties. 

8. Un appareil (1) d'identificatlon universel tel que decrit ^ la revendication 2, 
caract6ris6 en ce que ledit dispositif de sortie de donnees comprend un affichage 
electronique visuel (2). 

9. Un appareil (1) d'identiflcation universel tel que d6crit a la revendication 8, 
caractefis6 en ce que ledit dispositif de selection de la seconde partie comprend 
au moins une touche de selection a defilement (4 et 5) permettant de faire 
apparaTtre successivement sur rafflciiage une donnee d'identification 
correspondent a chacune de la pluralite de secondes parties, et une touctie de 
validation (7) permettant de confirmer une selection de la seconde partie. 

10. Un appareil (1) d'identification universel tel que decrit a la revendication 8, 
caracterise en ce que ledit dispositif d'entr^e de donnees comprend un clavier 
comportant au moins une toucfie de s6lectio (4, 5, 7, 8, 12 et 13) de donnees, au 
moins une touche de validation (7) de donnee et au moins une touche 
d'effacement (8) de donnee, et ledit affichage 6lectronique visuel(2) est capable 
de coopdrer avec ledit ciavie r(4 et 5) pour permettre d la partie utilisatrice de 
composer et d'entrer dans Tappareil une sequence de caracteres sans recourir ^ 
des touches de caractdres et sans afficher ladite sequence de caraotdres. 



wo 03/063099 




PCT/CA03/00049 



11. Un appareil (1) d'identification universe! tel que d6crit a la revendication 2, 
caract6ris6 en ce que ledit dispositif de sortie de donn6es comprend un dispositlf 
de g6n6ration de signaux audibies (15). 

12. Un appareil (1) d'identification universel tel que d^crit ^ la revendication 2, 
caract^ris^ en ce que ledit dispositif de selection de la seconde partie comprend 
un microphone (15) pemiettant de fournir verbalement une donnee 
d'identification de la seconde partie §i s6lectionner parnil la pluralit6 de secondes 
parties. 

13. Un appareil (1) d'identification universel tel que d6crit ^ I'une quelconque des 
revendlcations 3 et 4, caract6ris6 en ce que ledit clavier comprend des touches 
de caractdres num^riques (13). 

14. Un appareil (1) tfidentlficatlon universel tel que d^crit §i la revendication 5, 
caraoteris^ en ce que ledit lecteur de donn6es biom6trlques comprend un lecteur 
d'emprelntes digitales (11). 

15. Un appareil (1) d'identification universel tel que d6crit d la revendication 5. 
caract6ris6 en ce que ledit lecteur de donn6es biom6triques comprend un 
microphone(15). 

16. Un appareil (1) d'identification universel tel que d6crit d la revendication 2, 
caract6ris6 en ce que la g6n6ration dudit code d'identification variable (CIV) (10) 
par ledit dispositif de traitement (14) de donn6es requiert au molns une donnSe 
pr6d6termln6e propre d la partie utilisatrice, obtenue au moyen dudit dispositif 
d'entr6e, et au moins une donn6e propre d la seconde partie, m6morisee dans 
ledit dispositif de memorisation (14). 

17. Un appareil (1) d'identification univei^el tel que d6crit ^ la revendication 2, 
caract6ris6 en ce que ledit dispositif de traitement(14) de donn6es g^ndre ledit 
code variable (CIV) (10) d partir d'un num6ro d'identification personnel (NIP) lul 
6tant fbumi d cheque utilisation par la partie utilisatrice au moyen dudit dispositif 
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(4, 5, 7, 8, 9, 13) d'entr6e, et de deux sequences numeriques propres ^ la 
seconde partie lesquelles resident en permanence dans ledit dispositif de 
m6morisation (14) apr^s un enreglstrement initial. 

18. Un apparell (1) d'Identiflcatlon universe! tel que d6crlt d la revendication 2, 
caract§ris§ en ce que ledit algorithme (60) comprend : 

a) obtenir (62) I'identification de i'organisme adiierent pour I'utilisation en 
cours ^ partir d'un dispositif d'entr6e(4. 5, 7, 8, 9. 12et 13) de 
donn^es ; 

b) obtenir (63) un num^ro d'identiflcation personnel (NIP) du dispositif 
d'entr^e (4, 5, 7, 8, 9 et 13) de donn^es; 

c) comparer (64) ledit NIP § un num6ro de reference m6moris6; 

d) calcuier (66) un code d'Identification variabie(CIV) (10) sp6cifique pour 
I'utilisation en cours si le NIP c»rrespond (65) au numero de r6f6rence, 
ledit calcul comprenant utiliser deux donn6es propres d ia seconde 
partie enregistr6es (85) dans le dispositif de m6morisation (14), pour 
modifier une combinalson tir6 d'une table de comt>inalsons 
pred6temiin6es r6sidant dans TappareiJ et ainsi cr6er un nouveau 
code; et, 

e) r6v§ter (67) le nouveau code en tant que code d'identiflcation 
variable(CIV)(10) spdcifique d {'utilisation en cours. 

19. Un apparell (1) d'identiflcation unlversel tel que d6crit ^ la revendication 2, 
caract6risd en ce que ledit algorithme (70) comprend : 

a) obtenir(62) I'identification de I'organisme adherent pour I'utilisation en 
cours, d partir d'un dispositif d'entr6e (4, 5. 7. 8, 9 et 15) de donn6es ; 

b) obtenir (71) du dispositif d'entr6e(11 et 15) de donn6es une donn§e 
blom^trique propre d la partie uttllsatrice; 

c) comparer (72) ladite donn§6 biomdtrique avec une donnee de 
reference mSmorls^e; 

d) calcuier (75) un code d'identiflcation variable(CIV (10) sp6clfique pour 
I'utilisation en cours si la donn6e blomdtrique <x)rrespond (73) a celle 
de r§f^rence, ledit calcul comprenant utiliser deux donn6es (85) 
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propres ^ la seconde partie enregistrSes dans le dispositif de 
memorisation (14), pour modifier une combinalson tiree d'une table de 
combinaisons pred^terminSes rSsldant dans i'appareil et ainsi de order 
un nouveau code; et, 
e) rev6le (67) le nouveau code en tant que code d'identification variable 
(CIV) (10) sp6cifique d rutilisation en cours. 



20. Un appareil (1) d'identification universel tel que. d6crit ^ la revendicatlon 2, 
caract6rlse en ce que ledit code d'identification variable (CIV) (10) comprend une 
combinaison de caractferes et la plurality de secondes parties aupr6s desquelles 
ladite partie utilisatrice peut s'identifier comprend au moins cinq secondes 
parties. 

21. Une m6thode d'identification universelle (100) pennettant d une partie utilisatrice 
de s'identifier formellement auprds d'une seconde partie au moyen d'un appareil 
(1) d'identification, ladite metliode comprenant: 

a) selectionner(86) une seconde partie parmi une pluralite de secondes 
parties potentlelles enregistrees dans I'appareil et aupres desquelles 
ladite partie utilisatrice peut s'identifier; 

b) entrer (92, 103 et 104) une donnee propre k la partie utilisatrice dans 
I'appareil; 

c) obtenir (88) un code d'identification variable (CIV) (10) sp6cifique a 
rutilisation en cours calcul6 par I'appareil (1); 

d) communiquer (89) a la seconde partie ledit code d'identification variable 
(CIV) (10);et 

e) analyser (105) ledit code d'identification variable communique a la 
seconde partie dans le but de verifier une identity de la partie utilisatrice. 



22. 



Une m6thode d'identification universelle (100) telle que d§crite a la revendication 
21, caract6ris6e en ce que, analyser (105) ledit code d'identification variable 
comprends comparer ledit code a une liste de codes predetermines. 
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23. Une m6thode d'identification unlverselle (100) telle que d6crite d la revendication 
21, caract§ris6e en ce que, analyser (105) ledit code d'identification comprends 
calculer au moins un code d'identification au moyen d'un algorithme utilisant au 
molns une donn^e propre d la partie utilisatrice et au moins une donn^e propre d 
la seconds partie. 

24. Une m6thode d'identification universelle (100) telle que d6crite a la revendication 
21, caract6ris6e en ce que, entrer une donnee propre k la partie utilisatrice 
comprend entrer (103 et 104) un num6ro d'identification personnel. 

25. Une m6thode d'identification unlverselle (100) telle que d6crite d la revendication 
24, caracteris^e en ce que, entre r(103 et 104) un num6ro d'identification 
personnel comprend utiliser un clavier (4, 5, 7 et 8) ddpourvu de touches de 
cara(^§res numSriques. 

26. Une m6thode d'identification universelle (100) telle que d6crite d Tune 
quelconque des revendicaiions 24 et 25, caract6ris§e en ce que, entrer (103 et 
104) un numero d'identification personnel comprend faire driller un curseur(9) 
vis-d-vis des caractdres (3) Imprimis sur une face de I'appareil (1) et presser une 
touclie du clavier pour vallder (7) la selection de I'un desdits caract^res (3) 
lorsque celui-ci est indiqu6 par ledit curseur (9). 

27. Une m^tiiode d'identification unlverselle (100) telle que d^crite d la revendication 
21, caract6ris6e en ce que, entrer une donn§e propre d la partie utilisatrice 
comprend lire (92) une caract^ristique biom^trique. 

28. Une m^thode d'identification universelle (100) telle que d^te d la revendication 
21, caract6ris6e en ce que s^lecQonner (86 et 102) une secbnde partie 
potentielle comprend presser une touche (12) portent une insraiption identifiant 
iadite seconde partie potentielle. 

29. Une mdthode d'identification universelle (100) telle que ddcrite d la revendication 
21, caract^'s^e en ce que sdlectionner (86) une seconde partie potentielle 
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comprend faire afficher successivement par Tappareil une plurality d'identites de 
secondes parties potentielles enregistrees dans ledit appareil et valider (102) la 
selection d'une seconde partie dont Tidentite est affich^e. 

30. Une m6thode d'identification universelle (100) telle que decrite a la revendication 
21, caract6ris6e en ce que selectionner (86 et 102) une seconde partie 
potentlelle comprend dieter verbalement une information Identifiant ladlte 
seconde partie. 

31 . Une m6tliode d'identificatlon universelle (100) telle que decrite ^ la revendication 
21, caract6rls6e en ce que la partie utilisatrice peut s'Identlfier formellement 
auprds d'une seconde partie sans que lesdites donnees (92) propres d la partie 
utilisatrice soient communiqu6es § une tierce partie ou lues par un appareil 
detenu par celle-ci. 

32. Une m6thode d'identificatlon universelle (100) telle que decrite ^ la revendication 
21, caract6ris§e en ce que le code d'identification variable (CIV) (10) est trait6 
comme un num6ro d'Identlfication personnel (NIP) par une tierce partie 

* responsable d'obtenir une preuve d'identit6 pour le compte de la seconde partie. 

33. Une m6thode d'identificatlon universelle (80) permettant & une partie utilisatrice 
de s'Identlfier formellement aupres d'une seconde partie au moyen d'un appareil 
(1 ) d'identification, ladlte m6thode comprenant: 

a) ouvrir (81, 82 et 83) un dossier aupres de ladlte seconde partie, 
comprenant enregistrer (81) audit dossier un numero d'identificatlon 
personnel (NIP) propre S la partie utilisatrice et obtenir(82 et 83) de la 
seconde partie au moins une donnee propre d ladite seconde partie; 

b) enregistrer (84.1) dans ledit appareil le NIP propre d la partie utilisatrice 
et au moins une des donn6es (85) propres & la seconde partie, 
enregistr6es audit dossier, 

c) utiliser Tapparell pour obtenir (88) un code d'identificatlon variable (CIV) 
(10) permettant ^ la seconde partie de verifier ridentit6 de la partie 
utilisatrice, comprenant selectionner (86) une seconde partie parmi une 
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plurality de secondes parties potentielles auprds desquelles un dossier a 
6t6 ouvert et dont les donnees propres(85) ont 6te enregistrees dans 
rappareil(l) et entrer(87) un NIP dans Tappareil; et, 
d) communiquer(89) a la seconde partie ledlt .code d'identification variable. 



34. Une m§thode d'identification universelle (90) permettant d une partie utilisatrice 
de s'ldentifler formellement auprds d'une seconde partie au moyen d'un appareil 
(1) d'identification, ladite m6thode comprenant: 

a) ouvrir un dossier auprds de ladite seconde partie, comprenant obtenir (82 
et 83) au moins une donn6e propre a ladite seconde partie; 

b) enreglstrer (85) dans ledit appareil (1 ) au molns une des donnees propres 
d la seconde partie, enregistrees audit dossier; 

c) enreglstrer (91) dans ledit appareil (1) une donn§e biometrique propre d 
la partie utilisatrice; 

d) utiliser Tappareil (1) pour obtenir (88) un code d'identification variable 
(CIV) (10) permettant ^ la seconde partie de verifier Tidentite de la partie 
utilisatricet comprenant s^lectionner (86) une seconde partie parmi une 
plurality de secondes parties potentielles auprds desquelles un dossier a 

ouvert et dont les donnees (85) propres ont 616 enregistrees dans 
rappareil et entrer (92) dans Tapparell une donn6e biometrique; et, 

e) communiquer (89) d la seconde partie ledit code d'identiTication variable 
(CIV) (10). 
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FIGURE 6 
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~* Eni^iistraF au dopier un code de r6f^rence propre k rorganisme. 
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Creation d'un dossier dans un appareil d ^jdentification. 
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Generation d^un code dMdentification variable(CIV). 
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Entrer le NIP dans Tappareil. 

Obtenir de Tappareil im code d'identification variable(CrV), 



CommuDiquer le code d'identification variable(CIV) k Torganisme adh&rent 
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FIGURE 9 
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Ouvertute d'un dossier auorfes d'lin orffiup i'wwft aHh^rent. 

Enregistrea: au dossier un code de r6f^rence propre k Torganisme. 
Enregistrer au dossier un code de validation propre k roigaoisme. 
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Creation d'un ctossier dans un aopareil d'identification. 

Attribution dans rappaieil d*un caiac^re d'identification pour cet organisme. 
Enregistrer une donnee biom6trique de rutiUsateur( empreinte digitale, vocale 
r^tinienne etc.), dans Tappareil. 

Enregistrer dans Tappareil le code de r6f^rence et le code de validation propre 
^I'organisme. 



G^^ration d'un code d'identification variable(CIV). 
86--, Selectiomier un organisme adherent dans Tappareil. 

92 • Entrer la donn6e biom^trique dans Tappareil. 

88 4-* Obtenir de I'appareil un code d'identification vartd>le(erV); 



Communiquer le code d'identification variable(CrV) i Tor^nisme adherent 
89 r pour lui pennettre de verifier une idmtit6. 
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Mettre en maiche rappareil d'identificatioa 










S^lectionner un orgaiusme adherent 










Valider la selection de rorganisme adherent 
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Entr6e du nxim6ro d'identification 
personnelOnP) de rutilisateur. 

S^lectioimer et valider chaque 

chiflfreduNIP. 



104 • Valider le NIP. 



Entrer une donn^e biom6trique de 
ruti]isateiir(empreinte digitde, 
vocale etc.) au moyen du lecteur de 
Tappaieil. 



88 



92 



Obtenir un code d'identification variable(CIV) 
calculi par I'appareil. 



89 



Commvmiquer le code d'ideiitification 
variable(CIV) k rorganisme adherent 



105 



Analyser le code d'identification variable(CIV) pour verifier I'identitS de I'utilisateur 
en calculant le CIV i I'aide d'un algorithme de calcul identique d celui de Tappareil 
ou en conq)aiant le CIV h une liste de codes pr^terminSs. 
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CIVvalide 
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Identification 
accept)6e. 



107- 
109- 



CIV erron6 



Identification 
rejet6e. 
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Donn6es oflficielles de la carte de paiement et les details de la 
transaction foumis d un organisme adherent 



Organisme adherent v^rifie si les donnas sont valides 
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VaUde 
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noi 



nonvalide 
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DemandeCIV 
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I transaction amnitee) 



Utilisateur transmet CIV 
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Oil^nisme adh^nt v^rifie CIV 
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CrVvalide 
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I CrVerron6 



Transaction autoris^e 
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Transaction annulee 
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